Krajowe Ramy Interoperacyjności Pozwalanie pracownikom Urzędu na korzystanie z prywatnych skrzynek e-mailowych na komputerach służbowych jest nieodpowiedzialne i podnosi ryzyko naruszeń cyberbezpieczeństwa. Z zasad bezpieczeństwa wynika, że urządzenia służbowe powinny być wykorzystywane wyłącznie do celów zawodowych. Dostęp do osobistych e-maili może skutkować przypadkowym otwarciem szkodliwych wiadomości, w tym tych zawierających oprogramowanie typu ransomware. Dodatkowo, prywatne […]
§ 20 ust. 2 pkt 1 KRI zgodnie z którym zarządzanie bezpieczeństwem informacji realizowane jest w szczególności przez zapewnienie przez kierownictwo podmiotu publicznego warunków umożliwiających realizację i egzekwowanie następujących działań: zapewnienia aktualizacji regulacji wewnętrznych w zakresie dotyczącym zmieniającego się otoczenia. Brak procedur wskazuje na niespójność i nieskuteczność w zarządzaniu i kontrolowaniu stosowania oprogramowania w środowisku […]